Re: OT: troyano (fud?)
El día 11 de diciembre de 2009 21:24, "Matías A. Bellone" escribió:
Me lo has enviado sólo a mí. Reenvío a la lista :-)
> On 12/11/2009 05:14 PM, Camaleón wrote:
>> Tengo curiosidad por saber qué tipo de "anti-rootkit" hubiera sido
capaz
>> de detectar ese "bicho", al fin y al cabo no es más que un script :-?
>>
>
> Ningún anti-rootkit lo hubiese bloqueado por la simple razón de que para
> instalar un paquete necesitás ser root; así que puede hacer esos cambios
> porque vos lo estás instalando y tiene acceso completo al sistema.
>
> Lo que sí, programas de detección de rootkits (como aide o rkhunter) sí
lo
> hubiese agarrado - la siguiente vez que corran - por la modificación de
> ciertas partes del sistema que están diseñados para revisar y reportar.
En
> particular, seguro que te hubiesen avisado de la modificación de los
> archivos de sources.list y tal vez hasta del crontab.
Eso es interesante.
> Eso sí, a esas cosas las tenés que tener instaladas de antes, si no no
te
> sirven de nada ya que lo que hacen es reportar cambios en el sistema
según
> una base de datos que crean al instalar y tenés que actualizar a mano
(para
> poder decidir si lo que cambió fue intencional o no).
Supongo que la configuración predeterminada de rkhunter monitorizará ese
tipo de actividad ¿no? :-?
Saludos,
--
Camaleón
Reply to: